Phishing er en type nettangrep der en ondsinnet aktør utgir seg for å være en anerkjent enhet eller virksomhet for å lure folk og dermed samle inn sensitive opplysninger – som kredittkortdetaljer, brukernavn, passord og så videre. Ettersom phishing involverer psykisk manipulasjon og utnytter menneskelige feil (ikke maskinvare eller programvare), regnes det som en type sosial manipulering.
Vanligvis foregår phishing-angrep gjennom falske e-poster som overbeviser brukeren om å legge inn sensitive opplysninger på et svindelnettsted. Disse e-postene ber vanligvis brukeren om å tilbakestille passordet sitt eller bekrefte kredittkortinformasjon, og de sender folk til et falskt nettsted som ligner veldig på det originale. Hovedkategoriene av phishing er klone-phishing, spyd-phishing og pharming.
Phishing-angrep brukes også innenfor kryptovaluta-økosystemet, der ondsinnede aktører prøver å stjele Bitcoin eller andre digitale valutaer fra brukerne. Det skjer for eksempel ved at en angriper forfalsker et ekte nettsted og endrer lommebokadressen til sin egen, slik at brukerne tror at de betaler for en legitim tjeneste når pengene deres i virkeligheten blir stjålet.
Hvilke typer phishing finnes?
Det finnes mange forskjellige typer phishing, og de blir vanligvis klassifisert basert på mål og angrepsvektor. Her er noen vanlige eksempler.
Klone-phishing: En angriper bruker en tidligere sendt, legitim e-post og kopierer innholdet inn i en lignende e-post med en lenke til et ondsinnet nettsted. Angriperen påstår kanskje at det er en oppdatert eller ny lenke, og at den gamle er utløpt.
Spyd-phishing: Denne typen angrep fokuserer på én person eller institusjon – vanligvis anerkjent av andre. Et spydangrep er mer sofistikert enn andre phishing-typer fordi det er målrettet. Det betyr at angriperen først samler inn informasjon om offeret (f.eks. navn på venner eller familiemedlemmer), og basert på disse dataene konstrueres det en melding som er ment å overbevise offeret om å besøke et skadelig nettsted eller laste ned en skadelig fil.
Pharming: En angriper «forgifter» en DNS-oppføring som i praksis da omdirigerer besøkende på et legitimt nettsted til et svindelnettsted som angriperen har laget på forhånd. Dette er det farligste av angrepene fordi DNS-oppføringer er utenfor brukerens kontroll, og dermed er det ingenting brukeren kan gjøre for å forsvare seg.
Hvalfangst (whaling): En form for spyd-phishing som målretter mot rike og viktige personer, for eksempel administrerende direktører og myndighetspersoner.
E-post-spoofing: Phishing-e-poster «spoofer» (etterligner) som regel falsk kommunikasjon fra legitime selskaper eller personer. Phishing-e-poster kan inneholde lenker til ondsinnede nettsteder der angripere stjeler påloggingsinformasjon og personopplysninger ved å bruke falske påloggingssider. Sidene kan inneholde trojanere, keyloggere (tasteloggere) og andre ondsinnede skript som stjeler personopplysninger.
Omdirigering til nettsted: Omdirigering til nettsted sender brukeren til en annen nettadresse enn den brukeren hadde tenkt å besøke. Aktører som utnytter sårbarheter, kan sette inn omdirigeringer og installere skadelig programvare på brukernes datamaskiner.
Typosquatting: Typosquatting (skrivefeilutnyttelse) dirigerer trafikk til forfalskede nettsteder ved hjelp av stavemåter på andre språk, vanlige skrivefeil eller små variasjoner i hoveddomenet. Phishere bruker domener som etterligner legitime nettsteders grensesnitt, og utnytter at brukere skriver eller leser URL-en feil.
«Vannhullet» (watering hole): I et vannhullangrep profilerer phishere brukere og finner ut hvilke nettsteder de besøker ofte. Phisherne skanner disse nettstedene for sårbarheter, og hvis det er mulig, «injiserer» de skadelige skript som er designet for å målrette mot brukerne neste gang de besøker nettstedet.
Etterligning og gaver: Etterligning av innflytelsesrike personer på sosiale medier er en annen teknikk som brukes i phishing-opplegg. Phishere kan utgi seg for å være en viktig leder i et selskap, og deretter kan de annonsere utdeling av gaver eller drive annen svindel overfor følgerne. Ofre for slik svindel kan også bli målrettet individuelt gjennom prosesser for sosial manipulering som leter etter godtroende brukere. Aktørene kan hacke verifiserte kontoer og endre brukernavn for å etterligne en ekte person samtidig som statusen som verifisert opprettholdes. Ofrene har større sannsynlighet for å samhandle med og oppgi personopplysninger til tilsynelatende innflytelsesrike personer, og dette gir phishere muligheten til å stjele informasjon.
I den senere tid har phishere fokusert mye på plattformer som Slack, Discord og Telegram med disse formålene – spoofing av chatter, etterligning av personer og etterligning av legitime tjenester.Annonser: Betalte annonser er en annen taktikk som brukes i phishing. Disse (falske) annonsene bruker domener som angriperne har feilstavet og betalt for å presse oppover i søkeresultatene. Nettstedene kan til og med dukke opp som de øverste søkeresultatene ved søk etter legitime selskaper eller tjenester, for eksempel Binance. Nettstedene brukes ofte til phishing for å stjele sensitive opplysninger, som kan inkludere påloggingsinformasjonen til handelskontoene dine.
Ondsinnede apper: Phishere kan også bruke ondsinnede apper for å injisere skadelig programvare som overvåker oppførselen din eller stjeler sensitive opplysninger. Appene kan utgi seg for å være prissporere, lommebøker og andre kryptorelaterte verktøy (som har en base av brukere som ofte driver med handel og har kryptovaluta).
Tekst- og tale-phishing: SMS-phishing er en tekstmeldingsbasert form for phishing, og «vishing» er den tilsvarende stemme-/telefonversjonen. Dette er andre måter angripere prøver å skaffe seg personopplysninger på.
Phishing kontra pharming
Selv om noen anser pharming som en type phishing-angrep, benytter den en annen mekanisme. Hovedforskjellen mellom phishing og pharming er at phishing krever at offeret gjør en feil, mens pharming bare forutsetter at offeret prøver å gå inn på et legitimt nettsted der DNS-oppføringen har blitt hacket av angriperen.
Hvordan forhindrer man phishing?
Vær forsiktig: Det beste forsvaret for å beskytte deg mot phishing er å tenke kritisk når du mottar e-post. Forventet du å få en e-post fra noen om det aktuelle emnet? Mistenker du at personen graver etter informasjon de ikke har noe med å få vite? Hvis du er i tvil, så prøv å kontakte avsenderen på en annen måte.
Sjekk innholdet: Du kan skrive inn deler av innholdet (eller avsenderens e-postadresse) i en søkemotor for å sjekke om det er registrert noen phishing-angrep med den spesifikke metoden.
Prøv andre måter: Hvis du tror at du mottar en legitim forespørsel om å bekrefte kontoinformasjonen din hos en bedrift du har en relasjon til, prøv å gjøre det på andre måter enn å klikke på lenken i e-posten.
Sjekk URL-en: Hold musepekeren over lenken, uten å klikke på den, for å sjekke om den starter med HTTPS og ikke bare HTTP. Men vær oppmerksom på at dette i seg selv ikke er en garanti for at siden er legitim. Sjekk URL-en nøye for feilstavinger, uvanlige tegn og andre uregelmessigheter.
Ikke del private nøkler: Aldri oppgi den private nøkkelen til Bitcoin-lommeboken din, og pass nøye på når du skal avgjøre om produktet og selgeren du er i ferd med å gi kryptovaluta til, er legitime. Forskjellen på å håndtere krypto kontra kredittkort er at det ikke finnes noen sentral myndighet du kan klage til for å motsette deg en belastning hvis du ikke mottar varen eller tjenesten som ble avtalt. Dette er derfor man må være ekstra forsiktig når man håndterer kryptovalutatransaksjoner.
Phishing er en av de mest utbredte og vanlige teknikkene for nettangrep. E-postfiltrene til de vanlige tjenestene gjør en god jobb med å filtrere ut falske meldinger fra ekte meldinger, men man må likevel være forsiktig og opprettholde den siste forsvarslinjen. Vær forsiktig med alle forsøk på å stjele sensitiv eller privat informasjon fra deg. Hvis det er mulig, bør du alltid bekrefte gjennom en annen kommunikasjonsmetode at avsenderen og forespørselen er legitime. Ikke klikk på lenker i e-poster om sikkerhetshendelser, og gå heller inn på nettsiden på dine egne premisser – samtidig som du ser etter HTTPS i begynnelsen av URL-en. Til slutt må du være spesielt forsiktig med kryptovalutatransaksjoner, ettersom det ikke er mulig å reversere dem hvis selgeren ikke holder sin del av avtalen. Hold alltid private nøkler og passord hemmelig, og ikke stol blindt på andre.